6 maneras de protegerse de los trucos de ingeniería social

Alguien puede acceder a sus cuentas en línea, eliminar sus datos más personales y, de lo contrario, arruinar su vida digital sin tener que escribir una sola línea de código. Todo lo que necesita es un poco de información pública y una saludable porción de carisma. Estos se llaman hacks de ingeniería social y son incluso más aterradores de lo que podría pensar.

El ejemplo más famoso de un hack de ingeniería social es el ex Cableado La piratería épica del escritor Mat Honan. Los adolescentes se abrieron paso a través de sus cuentas de Amazon, Apple, Google y Twitter, eliminando sus datos en el camino, como un acto de vandalismo digital.

Todo comenzó con unas pocas llamadas a Amazon. Los hackers agregaron un número de tarjeta de crédito falso a la cuenta de Honan, luego llamaron nuevamente para obtener una contraseña temporal usando el número para "probar" que eran los dueños de la cuenta. Eso les dio la información necesaria para evitar las protecciones en sus cuentas de Apple, Google y Twitter.

Estos hacks son bastante fáciles de realizar, ya que realizarlos se ha convertido en un juego popular en la reunión del pirata informático Def Con. Aquí es cómo puede protegerse de estos ataques devastadoramente simples:

6. Deja de revelar datos sobre tu vida a extraños.

Es más fácil que nunca aprender todo tipo de información sobre alguien sin conocerlo. Incluso las aplicaciones como Tinder ahora alientan a las personas a compartir información sobre a dónde fueron a la escuela o cuáles son sus intereses para que puedan encontrar a alguien con quien dormir. Lo siento, quería pasar el rato de una manera totalmente platónica.

Esa información puede ser usada para suplantarte. Muchas personas basan sus contraseñas en sus pasatiempos, responden preguntas de seguridad sobre dónde viven o revelan a sus amigos más cercanos a cualquiera que vea sus perfiles en línea. Bloquea esa mierda y asegúrate de que las únicas personas que pueden ver esa información sean tus amigos.

5. No tengas miedo de ser grosero con los presuntos estafadores

La Universidad de Nueva York advierte que los ataques de ingeniería social a menudo dependen de nuestro deseo innato de ser amables. Por eso aconseja a sus empleados ser un poco groseros:

Si sospecha que alguien está intentando convertirlo en víctima de un ataque de ingeniería social, detenga la comunicación con la persona. Si sospecha que una persona que llama por teléfono es un hacker, cuelgue. Si ve signos de que un mensaje de chat en línea parece provenir de un imitador, finalice la conexión. Finalmente, si recibe un correo electrónico de un remitente que no conoce y confía, elimínelo.

Los contras solo trabajan con personas que están dispuestas a escuchar. En lugar de permitir que alguien se aproveche de nuestra necesidad integrada de ser social, y de ser cortés por extensión, solo recuerde que ser grosero es mejor que estar jodido.

Clever of BlackHat para iniciar #firstsevenjobs. Solo necesita obtener #mothersmadenname y #lastfourdigitsofcreditcard trending y están ordenados.

- Pwn All The Things (@pwnallthethings) 7 de agosto de 2016

4. Generar al azar respuestas a preguntas de seguridad.

Las empresas son malas sobre cuestiones de seguridad. O solo permiten que las personas seleccionen las preguntas de los menús desplegables o están usando la misma mierda que todos hemos visto antes. ¿Dónde naciste, preguntan o cuál era el apellido de soltera de tu madre?

El problema con todas esas preguntas es que son fáciles de resolver para cualquiera. Tu madre podría compartir su apellido de soltera en Facebook para que sea más fácil para el tío al que le gustaba que la encontrara en la escuela secundaria. (Lo siento). O los piratas informáticos inteligentes pueden pedirle que haga una lista de las respuestas a sus preguntas de seguridad, como se vio anteriormente, para engañarlo para que publique voluntariamente información confidencial que debe mantener en privado.

Generar aleatoriamente las respuestas a estas preguntas de seguridad. ¿Cuál era el apellido de soltera de tu madre? "DP (3 * dUsb4". ¿Quién es tu mejor amigo? "Ley contra el alga." Encuentra la forma de asignar al azar las respuestas y registrar los resultados en algún lugar donde puedas mantenerlos seguros. ¡Ta-da! Al instante, más seguro.

3. En serio, simplemente deja de reutilizar tus contraseñas

Acabas de pensar en la mejor contraseña: “¡Pleas3robme!” En lugar de intentar recrear la hazaña, ¿qué contraseña podría ser más memorable y más segura? - Decides usarlo en todas partes. ¿Netflix? "Pleas3robme!" Facebook? “¡Pleas3robme!” ¿Cada campo de texto que dice “contraseña” al lado? "Pleas3robme!"

Para. Usar la misma contraseña en múltiples sitios es como poner todos sus huevos en una canasta, cortar un gran agujero en la canasta y balancearlo sobre su cabeza. Cambie sus contraseñas para que los piratas informáticos que roban su inicio de sesión de Netflix no puedan iniciar sesión en su cuenta de Facebook ni en ninguna otra cuenta. Sólo. Detener. Reutilizando Contraseñas

2. Recuerde que todos sus datos pueden ser utilizados en su contra.

Si algo suena demasiado bueno para ser verdad, probablemente lo sea. Nadie te va a inscribir en una rifa para el iPhone 9 si les das acceso a tu cuenta de Facebook. No tendrá la oportunidad de ganar $ 1,000 si ingresa su nombre y dirección. Esas son tácticas populares de ingeniería social.

No importa si estas estafas piden información aparentemente inofensiva. Cualquier cosa que se use para verificar su identidad en varias plataformas, donde creció, el nombre de su mascota, su dirección actual, se puede usar para obtener acceso a sus datos.

1. Utilice tarjetas prepagas para sus compras en línea

Así que has hecho todo lo posible para hacer la vida más difícil para los hackeos de ingeniería social. Utiliza contraseñas únicas, genera respuestas aleatorias a preguntas de seguridad, no da datos personales a todos los que tienen conexión a Internet, cuelga a alguien que parece sospechoso y no completa encuestas en línea. ¡Genial! ¿Pero hay una sola tarjeta de crédito que une todas sus cuentas en línea entre sí?

Las tarjetas prepagas ofrecen una alternativa más segura. Desafortunadamente, también son la solución menos conveniente para hacer en esta lista. Pero si desea asegurarse de que un número de tarjeta de crédito no pueda usarse para obtener acceso a sus cuentas, vale la pena buscar en las tarjetas de "quemador" que se usan para un número limitado de transacciones. Esto agregará otro nivel de variabilidad para mantenerlo seguro.